Na een somber 2021 wat cyberdreigingen betreft, volgt 2022 nu al een soortgelijke trend met steeds geraffineerdere, frequentere, preciezere en innovatievere aanvallen. De recente inbraak in de servers van Panasonic[1], of de cyberaanval op de belangrijkste Franse bouwbedrijven[2] zijn hiervan het bewijs.
Overheidsinitiatieven en nieuwe technologieรซn werken aan oplossingen om deze cyberdreigingen te bestrijden. Een groter bewustzijn bij de meerderheid van de besluitvormers, meer investeringen en concrete strategieรซn zijn echter nog steeds nodig.
2021, een recordjaar
Het jaar 2021 zal de geschiedenis ingaan als een bijzonder negatief jaar voor de cyberbeveiliging van organisaties. Verschillende cijfers illustreren de toename van het aantal aanvallen.
In 2021 registreerde het ANSSI 1082 bewezen inbraken in informatiesystemen, tegenover 786 in 2020, d.w.z. een stijging met 37%[3]. Ook in Frankrijk heeft het overheidsplatform Cybermalveillance.gouv.fr in 2021 een verkeerstoename van 101% gekend, met bijna 2,5 miljoen bezoekers.[4]. In de VS werd volgens een rapport van het Amerikaanse ministerie van Financiรซn tussen januari en juni 2021 meer dan $590 miljoen afgeperst door ransomware, $170 miljoen meer dan in 2020[5].
Sommige van de aanvallen hebben aanzienlijke media-aandacht gekregen. Onder meer de Pegasus-affaire, de Acer-groep en de REvil ransomware[6], de afpersing van gevoelige gegevens van 1,4 miljoen patiรซnten in Parijse ziekenhuizen[7], enz. Het is in deze context dat de organisaties het jaar 2022 zijn begonnen.
Trends voor 2022
Om organisaties te helpen zich voor te bereiden, moeten zij op de hoogte zijn van komende bedreigingen. Laten we beginnen met een bekend gevaar: ransomware.
In 2022 zullen dergelijke aanvallen geraffineerder zijn en een groter aantal ondernemingen treffen, ongeacht hun omvang. Bovendien zal het jaar 2022 trends versterken die nu al worden waargenomen, zoals de professionalisering van hackers, de opkomst van een parallelle economie waarbij het draait om “data shaming” en een omgeving die bevorderlijk is voor aanvallen dankzij het toegenomen gebruik van telewerken.
Het aantal gegevenslekken zal toenemen en organisaties zullen met hogere kosten worden geconfronteerd. Deskundigen voorspellen dat hackers door steeds geavanceerdere phishingcampagnes nog doeltreffender zullen worden in het stelen van gegevens.
Computeraanvallen op smartphones, die vaak worden genegeerd of onderschat, zullen ook toenemen. Eรฉn cijfer illustreert het belang van deze aanvallen: in 2021 had 46% van de organisaties ten minste รฉรฉn werknemer een kwaadaardige mobiele applicatie gedownload[8]. Het is goed om te onthouden dat elk toegankelijk apparaat een ingang voor hackers biedt…
Hoe kunnen we het over cyberbeveiliging hebben zonder het over de cloud te hebben. In 2022 is het waarschijnlijk dat beveiligingslekken in microservices grootschalige aanvallen zullen helpen lanceren. Bovendien zullen hackers hoogstwaarschijnlijk meer gebreken uitbuiten die verband houden met de integratie van de DevSecOps-aanpak.
Ook de impact van verschillende “nieuwe” bedreigingen zal waarschijnlijk toenemen. Concreet zullen organisaties door het toenemende gebruik van cryptovaluta in vooral particuliere, maar ook publieke organisaties ongetwijfeld worden blootgesteld aan phishingaanvallen, infostealer trojans, flash loans voor web 3.0-toepassingen, enz.
Deepfakes zullen ook een trend zijn die in de gaten moet worden gehouden. Ter herinnering: dit zijn video’s die zijn gemaakt door een kunstmatige intelligentie die een menselijke gebruiker opzettelijk kan misleiden. Dit soort inhoud maakt het mogelijk toegangsbevoegdheden tot gevoelige bedrijfsinfrastructuren te verkrijgen door bepaalde werknemers te manipuleren. In 2022 zullen organisaties meer met deze uitdaging worden geconfronteerd en zullen zij zeker moeten gaan nadenken over de invoering van nieuwe beveiligingsmaatregelen (bv. dubbele validatieprocedures) om dit soort inbraken te voorkomen.
Ook vanuit het oogpunt van de sociale netwerken zullen de aanvallen toenemen. Dit zal zeker leiden tot het aanmaken van nepprofielen om werknemers te manipuleren, of het hacken van officiรซle accounts om het imago van een organisatie te beschadigen. Ten slotte zal de Supply Chain nog meer onder druk komen te staan. De frequentie en de kracht van aanvallen op toeleveringsketens zullen inderdaad toenemen. Recente geopolitieke en gebeurtenissen op gezondheidsgebied hebben de kwetsbaarheden van deze complexe processen, die vol strategische gegevens zitten en een hele organisatie gemakkelijk kunnen verlammen, aan het licht gebracht.
Hoe beschermen we onszelf in 2022?
Vanuit organisatorisch oogpunt moeten de beleidsmakers de nadruk blijven leggen op de opleiding van werknemers in goede praktijken (meerdere wachtwoorden per app, tweeledige verificatie, identificatie van verdachte e-mails, enz.).
De besluitvormers zelf moeten zichzelf als prioritaire doelgroepen beschouwen en hun gebruik van IT-instrumenten en manieren om gegevens uit te wisselen dienovereenkomstig aanpassen. Zij kunnen bijvoorbeeld veel baat hebben bij de oprichting van een gesloten ecosysteem voor de uitwisseling van documenten met betrekking tot bestuursvergaderingen.
De versterking van technische teams en de uitvoering van regelmatige nalevings- en beveiligingsaudits moeten ook voor meer organisaties de norm worden. Voorts is het van essentieel belang dat zij maatregelen nemen om de integriteit te waarborgen en de traceerbaarheid van gevoelige gegevens te verbeteren. Daarom kunnen de op cloud-gebaseerde gegevensopslagsystemen met end-to-end AES 256-encryptie zeer nuttig zijn.
Aldus, na een jaar 2021 dat al rijk was aan cyberdreigingen, lijkt het jaar 2022 al deel uit te maken van deze trend. De frequentie en complexiteit van bedreigingen zullen organisaties ongetwijfeld nog meer onder druk blijven zetten. Zij moeten niet alleen reageren op nieuwe vormen van dreiging, maar ook de maatregelen, instrumenten en processen versterken die momenteel worden toegepast in verband met bekende dreigingen. Hoewel organisaties zich hier zeker van bewust zijn, moeten veel van hen vaardigheden op dit gebied nog ontwikkelen.
Ontdek hoe de oplossingen van Oodrive de cyberveiligheid van uw organisatie kunnen versterken.
[1] https://techcrunch.com/2022/04/11/panasonic-canada-ransomware
[3] https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-002/
[4] https://www.cybermalveillance.gouv.fr/medias/2022/03/2022-03-08_CP_RA-2021.pdf
[8] https://www.weforum.org/agenda/2021/11/2022-cybercrime-predictions-checkpoint/